扫描网站目录

已于 2023-02-18 00:17:28 修改
阅读量892 收藏
点赞数 2
文章标签: 服务器 php 运维 Powered by 金山文档
于 2023-02-17 23:38:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72935813/article/details/129095223
版权

1.准备工作

①准备目标网站的url:192.168.15.130/pikachu/。

目标网站:在靶机的上布置phpstudy软件,将pikachu复制进WWW文件夹下。打开Apache和MySQL。在浏览器输入目标网站的url:http://localhost/pikachu/http://127.0.0.1/pikachu/http://192.168.15.130/pikachu/。能够访问即说明网站搭建成功。

②准备扫描工具。

a.攻击机上的网站扫描工具“御剑无字典大小限制版”。工具地址为C:\Tools\网站扫描\御剑无字典大小限制1937版,字典地址为C:\Tools\网站扫描\御剑无字典大小限制1937版\bin\DirScan。

b.准备burpsuite和字典。

2.操作步骤

a.御剑无字典大小限制版

双击exe文件。

选择目录扫描功能,在输入栏里填入目标网站的url。点击字典,选择全部.txt文件。点击开始。

等待片刻,即可出现网站目录的扫描结果。选中其中一个,双击即可在浏览器中打开该网站。

b. burpsuite

打开bp,选择proxy代理功能。打开intercept拦截选项(保持intercept is on)。在浏览器中访问目标网站的url。

出现拦截的数据包。快捷键ctrl + R,发送数据到repeater重放功能;快捷键ctrl + I,发送数据包到intruder爆破功能。此次使用的是爆破功能。

将原本的变量§3biu2kvslhf3o6du274l9o5uce§清除,在/pikachu/后添加新的变量§123§(随意的变量)。此§123§变量即在爆破过程中将字典中元素拼在/pikachu/后进行访问。

点击payloads进行字典装载。

在页面最底部将对特殊符号编码的勾选去掉,保持不对/进行编码。在页面最右上角点击start attack,开始爆破。

等待片刻,即可出现扫描结果。根据status状态码以及length数据包长度判断是否有响应。图中可见对/index.php产生了响应,raw为数据包,render展示响应的网页。

二二夏至
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | 信息收集】御剑后台扫描工具安装及使用教程详析
等风来
12-28 6289
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描、网络安全扫描和主机安全扫描能力,方便发现网站漏洞。
intellitamper原 扫描网站目录的好工具
12-12
IntelliTamper是一款专为网站安全检测设计的工具,它被设计用来扫描网站目录,以发现潜在的安全漏洞和配置错误。这款工具的独特之处在于它能够绕过杀毒软件的警告,让用户可以安心地进行深度扫描,而不必担心误报或...
信息搜集(五)之网站目录
不秃头的程序Yang
04-26 1051
一、御剑后台扫描 1、御剑后台扫描珍藏 2、御剑字典大小限制1937 二、dirsearch 1、从物理机复制dirsearch到kali中 2、查看帮助文档 ┌──(steven㉿kali)-[~/penetra_test/dirsearch] └─$ python3 dirsearch.py --help 3、扫描 -u 指定网址 -e 指定网站语言 * 扫描所有类型 steven㉿kali)-[~/penetra_test/dirsearch] └─$ python3 dirsear
最好的目录扫描工具dirsearch-master非常详细使用方法,中高级工程师网络安全开发
最新发布
2301_82243078的博客
04-20 1114
使用网上收集的Springboot-ActuatorExploit字典扫描不出目录,但使用这个默认字典扫描出/swagger-resources目录。但其他字典可以在dirsearch使用,估计是dirsearch在调用字典时有一些策略。注:requirements.txt文件在dirsearch-master目录里面,所以是进入dirsearch-master目录后执行的命令。//采用指定路径的wordlist且拓展名为php,txt,js的字典扫描目标url。3)使用指定字典扫描批量url的目录
网络安全——Web目录扫描
weixin_54055099的博客
09-01 4644
Web目录扫描
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2642
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
dirb网站目录扫描工具详解
有勇气的牛排博客
07-29 5970
1 介绍 有勇气的牛排 — 攻防 Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。 1.1 什么是dirb DIRB 是一个基于命令行的工具,可以根据单词列表对任何目录进行暴力破解。 DIRB 会发出一个 HTTP 请求,并查看每个请求的 HTTP 响应代码 1.2 如何工作
信息收集(七)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-16 789
目录扫描可以让我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构。通过目录扫描我们还可以扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。
服务器禁止列目录功能,以防止黑客扫描网站目录结构
01-08
服务器禁止列目录功能,以防止黑客扫描网站目录结构
网站目录扫描软件.zip
08-05
网站目录扫描(转载 侵删)
网站目录扫描工具
09-30
输入域名可扫描该域名下的文件,未加密的文件可以直接查看源代码,比较实用!
御剑后台扫描字典大小限制1937
09-24
请勿非法扫描未经授权许可的网址,为此带来的法律责任概与本论坛和作者无关!
2019最新御剑目录扫描器+注册机
04-16
2019最新御剑目录扫描工具,带注册机。2019最新御剑目录扫描工具,带注册机。
御剑WEB目录扫描优化.zip
08-22
点击激活程序,先后生成机器码、激活码。在主程序中填写激活码激活。
御剑1.5(加强字典
12-31
御剑是一款WEB网络安全综合检测检测程序。 主要功能有: 1.C段 旁注 2.批量注入 3.后台扫描 4.MD5解密 5.多种编码转换 。 这款有加强字典,更完整。并且网络上的捆绑软件太多了。因为是教学时接受的,推荐给大家。
御剑1.5修复+字典加强
10-16
御剑1.5加强
扫描网站目录大师,轻松抓取网站内容
05-01
扫描网站目录大师,轻松抓取网站内容,了解某个网站目录结构,
目录扫描&&暴力破解网站管理员密码
进击的小小白
01-09 1万+
一,靶场环境 1,目标网站:http://172.16.43.117:8010/ 2, 使用工具为: 御剑1.5(爬取目录结构) brupsuite 进行暴力破解 二,使用御剑扫描目录 1,打开御剑,并且将url复制到御剑中,并选择相应的字典 2,开始进行扫描目录结构,查找后台登录页面 发现登录页面为http://172.16.43.117:8010/ad...
御剑后台扫描工具下载、安装、使用教程
热门推荐
Sumarua的博客
07-26 4万+
文章目录御剑后台扫描工具下载、安装、使用教程御剑后台扫描工具 简介:一、御剑后台扫描工具 下载二、御剑后台扫描工具 安装三、御剑后台扫描工具 使用方法给御剑字典增加新规则 御剑后台扫描工具下载、安装、使用教程 御剑后台扫描珍藏是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典字典我们也是可以自己修改的,继续增加规则。 御剑后台扫描工具 简介: 1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2、集合DIR扫描 AS
御剑js文件字典在哪
10-17
御剑JS文件字典是一种在网络安全工具中常用的字典文件,用于进行目标站点的漏洞扫描和攻击测试。御剑提供了一套完整的JS字典文件,供用户选择使用。 御剑JS文件字典一般存储在用户所使用的御剑软件的安装目录下的某个文件夹内。具体位置可能因用户所使用的操作系统和御剑软件的本而有所不同。 在Windows操作系统下,可能的存放位置为:C:\Program Files\御剑\JS_Dict 或 C:\Program Files (x86)\御剑\JS_Dict。 在Linux操作系统下,可能的存放位置为:/usr/local/御剑/JS_Dict。 用户可以通过打开文件资源管理器,导航到上述路径,查看是否存在JS_Dict文件夹,并在其中找到御剑JS文件字典。 另外,用户也可以通过御剑软件的设置选项或菜单中的“字典管理”等功能来查找和管理御剑JS文件字典。在这些菜单中,用户可以选择加载、编辑、导入或导出字典文件,并可以查看字典的详细信息。 请注意,御剑JS文件字典的使用需要谨慎,遵守法律和道德规范。仅在合法授权的范围内使用,并遵循相关的使用规则和安全准则,以确保网络安全和信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值